参观交流
 

　　签到之后，大家首先参观了北京大学第三医院信息管理与大数据中心，对此有了初步而立体的了解。
 

CIO时代首席运营官  刘晶
 

　　论坛活动开始，由CIO时代首席运营官刘晶担任主持。她表示，“走进医院”系列活动先后在同仁医院、301医院举行，第三期医疗卫生CIO论坛走进了北京大学第三医院，也希望大家能有所收获。

 

北京大学第三医院信息管理与大数据中心主任  计虹  
 

　　北京大学第三医院信息管理与大数据中心主任计虹在活动上发表了题为《医院信息安全建设长治久安》的主题演讲。她主要从医院总体介绍、信息安全建设、持续应对改进措施三大方面进行了详细阐述。全院信息系统达135个，其中包括公众服务、临床应用、运营管理三大应用。在信息安全建设上，主要包括医院容灾数据中心建设、存储双活容灾数据中心、虚拟化安全防护体系、多种数据备份模式相结合、系统运行监控体系、多手段管控提高信息安全、移动安全体系建设、集成平台保证系统间的交互一致性等来构建网络安全保障体系。“三分技术，七分管理”，管理在信息安全中起到了关键作用。

 

北达软数据治理专家、EXIN隐私与数据保护认证培训授权讲师、北京大学博士  刘合翔 
 

　　接着，北达软数据治理专家、EXIN隐私与数据保护认证培训授权讲师、北京大学博士刘合翔发表了题为《GDPR之后的隐私与数据保护》的主题分享。他围绕隐私与个人数据困境、GDPR为代表的法规及其影响、如何通过合规来指导相关工作三大方面进行了详细解读。当下个人数据保护面临的困境：数据主体对数据的控制权严重削弱，数据控制者数据垄断不断强化，数据集中导致的安全风险和数据监控风险增加等问题。而GDPR是欧盟针对个人数据和隐私保护实施的一项新立法，是20年来全球最重要的数据隐私保护变化，也是有史以来规模最大、最具惩罚性的数据保护法。EXIN Privacy 拥有具备适当知识水平的经认证的专业人员，可以帮助一个组织做好准备，遵守 GDPR，并帮助他们保持遵从。

 

中国网安卫士通公司行业市场与产品部总经理 吴波 
 

　　之后，中国网安卫士通公司行业市场与产品部总经理吴波发表了题为《医疗领域网络安全保障体系建议》的主题演讲。他详细分享了网络安全整体保障经验，其中包括整体保障服务运转状态、监测预警与态势感知平台、全流量分析平台，数据真实性保护、数据脱敏、数据可视化以及网站安全。网络安全的基线是技术和制度以及国家网络安全相关法规政策，上线是人，是依靠专业的团队带来的网络安全保障能力。卫士通是国内唯一专业从事网络信息安全的国有控股企业，围绕网络信息安全核心领域，推动密码保密、信息安全、网络与通信、网络对抗、电磁防御五大专业发展，构建了理论、算法、芯片、产品、系统、服务的完整网络信息安全产业链。

 

研讨现场
 

　　在话题研讨环节上，由CIO时代学院院长、中国新一代IT产业推进联盟秘书长姚乐作为主持人，全体参会嘉宾围绕本次活动的主题“医疗网络安全与数据保护”，纷纷站在自身的角度，分享了自己的看法和经验。
 

合影留念
 

　　至此，“第三期医疗卫生CIO论坛” 圆满结束。更多活动干货，可往CIO时代APP上领取。